DEFI:DeFi安全事故頻發，NPC如何做好安全防線_區塊鏈技術通俗講解簡書

2021年以來，隨著NFT、GameFi等板塊的進一步發展，用戶參與DeFi協議、進行合約交互的活動也越來越頻繁。全球用戶對NFT、元宇宙的瘋狂熱潮，將區塊鏈帶到了前所未有的高度。

盡管資金量在提升，用戶規模在壯大，DeFi世界的發展呈現出一片繁榮的景象。但其去中心化、匿名性、不可篡改等特性在促進產業進步的同時，引發的區塊鏈安全問題也顯著增加，鎖倉在各大DeFi協議資金池中的資金，無時無刻不面臨著安全風險。

據統計，2021年區塊鏈生態被公開的區塊鏈安全事件共231起，損失超98億美元。其中各生態DApp、DeFi等安全事件170起，交易所安全事件15起，公鏈安全事件8起，錢包安全事件3起，其他類型安全事件35起。

幣安將推出DOGEUSDT每周期權:8月9日消息，幣安將于北京時間2023年8月10日16:00上線DOGEUSDT每周期權。DOGEUSDT每周期權是歐式期權合約。新的DOGEUSDT每周期權合約將于北京時間每周四16:00上市。[2023/8/9 21:34:34]

不難發現，在整個安全事件中，Defi項目占了較大的比重。去中心化金融系統中的黑客攻擊占2021年全球所有主要黑客攻擊的超70%。

黑客為什么熱衷于攻擊DeFi項目？

以近兩年幾起攻擊事件為例，今年3月底知名區塊鏈游戲AxieInfinity的以太坊側鏈RoninNetwork宣布遭遇黑客攻擊，攻擊者使用被黑的私鑰來偽造假提款，造成了約6.25億美元的損失；去年8月，跨鏈協議PolyNetwork?遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜，其他大大小小的攻擊事件還有很多。

Web3基礎設施提供商Ankr與Polygon Labs達成合作:4月3日消息，Web3基礎設施提供商Ankr發文稱，已與PolygonLabs合作，為尋求使用Polygon Supernets創建特定應用區塊鏈的Web3開發者增強開發體驗。Ankr App Chains是Polygon Supernets的基礎設施提供商與實施合作伙伴，Ankr可為創建特定應用的區塊鏈（包括Polygon Supernets）提供一個端到端的工程解決方案。[2023/4/3 13:42:00]

總結來說，最主要的原因還是其累計了巨額的資產，面對巨大的誘惑，黑客必然會想方設法去攻擊。同時由于行業缺乏技術監管，這也使得黑客可以抓住一些漏洞，通過攻擊安全性較低的DeFi項目或實施地毯式詐騙來獲取金錢收益。

SBF曾考慮在9月份關閉Alameda:金色財經報道，根據商品期貨交易委員會（CFTC）提交的指控文件，SBF曾考慮在9月份關閉Alameda Research。據報道，SBF起草并分享了一份題為“‘我們來了，我們看到了，我們研究過’”的文件，其中質疑Alameda是否應該永久關閉，原因包括Alameda不能證明當前的資本成本是合理的，而且Alameda沒有賺到足夠的錢來證明其存在的合理性。SBF寫道：“我今天才開始考慮這個問題，所以還沒有進行太多審查。但是：我認為Alameda Research可能是時候關閉了。老實說，一年前就該這么做了。”

此前消息，美SEC和CFTC均已對SBF提出欺詐指控。[2022/12/14 21:42:45]

目前來看，黑客常常會抓住的漏洞類型包括，開發人員的代碼及合約漏洞、閃電貸攻擊、兼容性或架構問題、私鑰泄露或前端攻擊以及內部作案，跑路等等。

DeFi項目如何避免被黑客攻擊？

對項目方來說，想要盡可能的消除漏洞、降低安全風險，就必須做出有效的努力——在項目上線之前，對其進行全面深入的安全審計，同時，可以通過引入多簽機制來加大資產保護的力度。

另一方面，各DeFi項目在進行協議間交互時，需要做好協議之間的兼容性，開發者在移植其他協議的代碼時，需充分了解移植協議的架構以及自己項目的架構設計，防止資金損失情況的發生。

對用戶來說，隨著區塊鏈領域的玩法愈發多樣化，用戶在進行投資前認真了解項目背景，查看該項目是否有開源，在參與項目時注意項目風險，隨時關注項目動態。

做好安全防線，還有哪些項目值得關注

盡管攻擊事件頻發，但Defi項目本身的價值和優勢毋庸置疑。以去中心化金融生態的創始者NPC為例，截止目前還未發生任何一起丟幣及其他安全攻擊事件。究其原因，一方面謹慎對待主網。盡管NPC用了幾年的時間持續研究和研發了雙層鏈與跨鏈的大多模塊，擁有很多技術成果填補了市場空白，但仍然在交易安全上暫時復用了ETH、BRC、TRC三個已經得到安全驗證的公鏈。另一方面，各社區運營采用WEB3和WEB2結合的方式。為了避免全中心化的各種釣魚鏈接帶來的安全隱患和用戶的操作困難。NPC對于不影響社區公開、公平的業務模塊，都有社區的技術超級志愿者提供WEB2的半中心化工具為用戶提供服務。此外，就整個項目大生態來說，也是由多種參與方組成，以保證整個項目的公開、公平，以及真正的去中心化。

在不斷增強生態系統的安全性，保護用戶資產和數據安全的同時，NPC生態的建設也在不斷發展，未來，NFT、Gamefi將成為NPC生態上除DeFi外新的焦點。

Tags：EFIDEFDEFI區塊鏈DeFi.chDeflyballDeFi Pulse Index區塊鏈技術通俗講解簡書

瑞波幣